服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

OCSP响应者在请求证书状态时超时

我在我的nginx错误日志中间歇性地看到如下的错误: OCSP responder timed out (110: Connection timed out) while requesting certificate status, responder: ocsp.comodoca.com 我需要做些什么来解决这些问题? 我觉得在comodoca.com的服务器是可靠的,所以这可能是一些其他的configuration错误? 我正在使用来自第三方CA的公共证书。 我在这里 我附上我的nginx conf如下: server { server_name example.com; listen 443 ssl; ssl_certificate /etc/nginx/ssl/cert_chain.crt; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:1250m; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP'; # OCSP Stapling — ssl_stapling on; ssl_stapling_verify on; […]

inheritance了Exchange 2010环境,并进入混合O365

所以我在8月底左右进入了SysAdmin的angular色,而我的第一件大事就是帮助将内容移到O365。 在此之前,我没有任何服务器或Exchange的经验,但很快就开始挑起事物了! 我们的情况是这样的:* 4个Exchange 2010,一个是与Cisco设备和/或TMG连接的主要用于OWA和照顾SMTPstream量,另外三个用户用于本地访问他们的电子邮件 TMG监听两个外部OWA – owa.domain.com和owa.domain.old.com 首先在mail.domain.com下接收每个邮件通信的Cisco Mail设备 内部域:domain.internal(我们有*证书) 外部域名:domain.com(我们有*证书的第二个与owa.domain.com和可能也是自动发现) 邮件stream:互联网 – > mail.domain.com – > Cisco IronPort – >内部部署Exchange 2010(主要的) OWAstream程:互联网 – > owa.domain.com(TMG) – >内部部署Exchange 2010(主要一个) 我看到ADFS已经与Azure合作了,现在我们只想让Hybrid O365与内部部署连接,这里有趣的开始: 我们是否必须更改我们的主要Exchange服务器上的证书以匹配外部域或TMG,否则Transport Hub将处理此问题? 现在,我们的设置是主要Exchange服务器上的IIS和SMTP的内部证书,以及OWG上的TMG上的外部证书 – 现在一切正常。 每个外部URL都configuration为owa.domain.old.com而不是新的外部URL …我们必须获得新的外部URL才能继续进行下去吗? 用于O365连接的边缘传输服务器部署在DMZ中,但是我看不到任何configuration,并且没有与其他Exchange服务器连接。 需要还是应该部署在TMG上? 我们是否必须使用混合部署的TMG,或者我们可以以某种方式“绕过”(可能这就是为什么传输服务器已部署)。 欣赏任何答案,可以在这个可爱的90 F星期六清除我的脑海,任何参考指南也会很棒(已经在寻找:)) PS。 我们可以从外面帮助我们 周六快乐的人!